Google ha presentado una demanda civil ante el Tribunal de Distrito de los Estados Unidos para el Distrito Sur de Nueva York (SDNY) contra piratas informáticos con sede en China que están detrás de una plataforma masiva de suplantación de identidad como servicio (PhaaS) llamada Lighthouse, que ha atrapado a más de 1 millón de usuarios en 120 países.
El kit PhaaS se usa para llevar a cabo ataques de suplantación de identidad por SMS a gran escala que explotan marcas confiables como E-ZPass y USPS para robar la información financiera de las personas al pedirles que hagan clic en un enlace con señuelos relacionados con peajes falsos o entregas de paquetes. Si bien la estafa en sí misma es bastante sencilla, es la escala industrial de la operación la que le ha permitido ganar más de mil millones de dólares de forma ilegal en los últimos tres años.
«Se aprovechan de la reputación de Google y otras marcas al mostrar ilegalmente nuestras marcas comerciales y servicios en sitios web fraudulentos», dijo Halimah DeLaine Prado, consejera general de Google, dijo . «Hemos encontrado al menos 107 plantillas de sitios web con la marca de Google en las pantallas de inicio de sesión diseñadas específicamente para engañar a las personas haciéndoles creer que los sitios son legítimos».
La compañía dijo que está emprendiendo acciones legales para desmantelar la infraestructura subyacente en virtud de la Ley de organizaciones corruptas e influenciadas por el crimen organizado (RICO), la Ley Lanham y la Ley de Fraude y Abuso Informático.
Lighthouse, junto con otras plataformas de PhaaS como Darcula y Lucid, forma parte de un ecosistema de ciberdelincuencia interconectado que opera desde China, y es conocida por enviar miles de mensajes engañosos a través de las funciones RCS de Apple iMessage y Google Messages a usuarios de EE. UU. y otros países con la esperanza de robar datos confidenciales. Estos kits han sido utilizados por un sindicato de herreros conocido como Smishing Triad.
En un informe publicado en septiembre, Netcraft reveló que Lighthouse y Lucid han sido vinculado a más de 17 500 dominios de suplantación de identidad dirigidos a 316 marcas de 74 países. Las licencias de las plantillas de suplantación de identidad asociadas a Lighthouse oscilan entre 88$ por una semana y 1.588$ por una suscripción anual.
«Si bien Lighthouse opera de forma independiente del grupo XinXin, su alineación con Lucid en términos de infraestructura y patrones de segmentación destaca la tendencia más amplia de colaboración e innovación dentro del ecosistema de PhaaS», dijo la empresa suiza de ciberseguridad PRODAFT en un informe publicado en abril.
Se estima que los sindicatos de herreros chinos pueden tener comprometido entre 12,7 y 115 millones de tarjetas de pago solo en EE. UU. entre julio de 2023 y octubre de 2024. En los últimos años, los grupos de ciberdelincuencia de China también han evolucionado para desarrollar nuevas herramientas como Grifo Ghost para añadir detalles de tarjetas robadas a carteras digitales en teléfonos iPhone y Android.
Tan recientemente como el mes pasado, la Unidad 42 de Palo Alto Networks dijo Los actores de amenazas detrás de Smishing Triad han utilizado más de 194 000 dominios maliciosos desde el 1 de enero de 2024, imitando una amplia gama de servicios, incluidos bancos, bolsas de criptomonedas, servicios de correo y entrega, fuerzas policiales, empresas estatales y peajes electrónicos, entre otros.